[求助]怎样修改指定进程的cpu的dr0？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]怎样修改指定进程的cpu的dr0？

发表于: 2011-7-29 15:19 3912

[求助]怎样修改指定进程的cpu的dr0？

ourdreams

2011-7-29 15:19

3912

我们用od附加一个进程，然后我们可以下硬件执行断点，这样进程就会在指定的地址停下来了。
我想在自己的程序里实现。但是遇到一个问题，我进入的cpu是一个全局的。
他会对多有的进程的同一个地址进行中断。

  这是我写的代码。
  __asm
  {
mov eax, Zwadd;    // 想要中断的代码地址
mov dr0, eax;
mov eax, dr7;
or eax, 0x2703;       // 也要修改 dr7:GD 位，以免DrX被操作系统或其他程序修改
and eax, 0xfff0ffff;
mov dr7, eax;
}
}

请给些思路，谢谢！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼我在http://bbs.pediy.com/showthread.php?t=137798里有回复，你看看吧。 2011-7-29 22:05 0
ourdreams 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	ourdreams 3 楼 [QUOTE=ronging;985628]我在http://bbs.pediy.com/showthread.php?t=137798里有回复，你看看吧。[/QUOTE] 好的，谢谢。 2011-7-29 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ourdreams

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼我在http://bbs.pediy.com/showthread.php?t=137798里有回复，你看看吧。 2011-7-29 22:05 0
ourdreams 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	ourdreams 3 楼 [QUOTE=ronging;985628]我在http://bbs.pediy.com/showthread.php?t=137798里有回复，你看看吧。[/QUOTE] 好的，谢谢。 2011-7-29 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复